一:背景
1. 讲故事
在.NET高级调试
的旅程中,我常常会与 Bitmap 短兵相接,它最大的一个危害就是会让程序抛出匪夷所思的 OutOfMemoryException
,也常常会让一些.NET开发者们陷入其中不能自拔,痛不欲生,基于此,这一篇我从dump分析的角度给大家深挖一下 Bitmap 背后的故事。
二:Bitmap 背后的故事
1. Bitmap 能吃多少内存
相信有很多朋友都知道 bitmap 吃的是非托管内存,但相信也有很多朋友不知道这玩意竟然能吃掉bitmap自身大小的几十倍,甚至上百倍。可能这么说有点抽象,举一个例子说明一下,用 chatgpt 生成的参考代码如下:
static void Main(string[] args)
{// 创建一个新的Bitmap对象,大小为100x100像素 Bitmap bitmap = new Bitmap(21000, 21000);// 获取Bitmap的Graphics对象,用于绘制 using (Graphics g = Graphics.FromImage(bitmap)){// 设置背景色为蓝色 g.Clear(Color.Blue);// 示例:在Bitmap上绘制一个红色的圆 // 设置画笔颜色为红色 using (Pen pen = new Pen(Color.Red, 10000)) // 10为画笔粗细 {// 绘制圆,圆心为(50, 50),半径为30 g.DrawEllipse(pen, 10000, 10000, 15000, 15000);}// 示例:在Bitmap上绘制文本 // 设置字体 using (Font font = new Font("Arial", 1600)){// 设置画刷颜色为白色 using (Brush brush = new SolidBrush(Color.White)){// 在Bitmap上绘制文本,位置为(10, 70) g.DrawString("Hello, Bitmap!", font, brush, new PointF(100, 700));}}}// 保存Bitmap到文件 bitmap.Save("example.png", System.Drawing.Imaging.ImageFormat.Png);Console.ReadLine();// 释放Bitmap资源 bitmap.Dispose();Console.WriteLine("Bitmap saved as example.png");Debugger.Break();Console.ReadLine();
}
在 bitmap.Dispose();
之前加上一个 Console.ReadLine();
故意不销毁 bitmap 来观察下内存消耗,真是不看不知道,一看吓一跳,居然吃了高达 1.7G 的内存。
接下来按一下 Enter 观察一下 bitmap 在磁盘上的大小,居然小到无语的2M ,这差距咂舌的 1000 倍啊,截图如下:
这就是 bitmap 的恐怖之处,也是很多程序员疑惑的地方。
2. Bitmap 吃的是哪里的内存
纵然有很多朋友知道是非托管内存,但还是有必要用数据来展示一下,这个非常简单,可以用 !address -summary
观察下提交内存,用 !eeheap -gc
观察下托管堆即可。
0:006> !address -summary--- Type Summary (for busy) ------ RgnCount ----------- Total Size -------- %ofBusy %ofTotal
MEM_MAPPED 168 200`03998000 ( 2.000 TB) 88.58% 1.56%
MEM_PRIVATE 96 42`01319000 ( 264.019 GB) 11.42% 0.20%
MEM_IMAGE 265 0`03820000 ( 56.125 MB) 0.00% 0.00%--- State Summary ---------------- RgnCount ----------- Total Size -------- %ofBusy %ofTotal
MEM_FREE 73 7dbd`f7b1f000 ( 125.742 TB) 98.24%
MEM_RESERVE 83 241`94389000 ( 2.256 TB) 99.92% 1.76%
MEM_COMMIT 446 0`74148000 ( 1.814 GB) 0.08% 0.00%0:006> !eeheap -gc========================================
Number of GC Heaps: 1
----------------------------------------
....
------------------------------
GC Allocated Heap Size: Size: 0x1d7f8 (120824) bytes.
GC Committed Heap Size: Size: 0x45000 (282624) bytes.
从卦中可以清晰的看到 MEM_COMMIT=1.814 GB
同时 GC Committed Heap Size=2.8M
,妥妥的非托管泄漏。
3. 能找到 Bitmap 所属的内存段吗
要想知道 bitmap 所侵占的内存段,如果用 windbg 去调试的话,可以对 KERNELBASE!VirtualAlloc
下一个 bp 断点即可,参考如下:
0:000> k 5# Child-SP RetAddr Call Site
00 00000010`5257e198 00007ffb`c2ec7662 KERNELBASE!VirtualAlloc
01 00000010`5257e1a0 00007ffb`c2ec684b gdiplus!GpMemoryBitmap::AllocBitmapData+0xc6
02 00000010`5257e1e0 00007ffb`c2e8a355 gdiplus!GpMemoryBitmap::AllocBitmapMemory+0x3f
03 00000010`5257e220 00007ffb`c2e8a47a gdiplus!GpMemoryBitmap::InitNewBitmap+0x49
04 00000010`5257e260 00007ffb`c2e8a2cb gdiplus!CopyOnWriteBitmap::CopyOnWriteBitmap+0x8a
...
但可惜的是你拿到的是 dump 文件,无法使用 bp 下断点,那怎么办呢?只要这辈子积攒的福报够多,自然不会有绝人之路,首先从托管类 Bitmap 上挖起。
0:000> !DumpObj /d 000001ef0b809648
Name: System.Drawing.Bitmap
MethodTable: 00007ffa86f0cf90
EEClass: 00007ffa86f34760
Tracked Type: false
Size: 40(0x28) bytes
File: D:\code\MyCode\ConsoleApplication1\bin\x64\Debug\net8.0\System.Drawing.Common.dll
Fields:MT Field Offset Type VT Attr Value Name
00007ffa86e370a0 400019c 18 System.IntPtr 1 instance 000001EF08B222F0 _nativeImage
00007ffa86d85fa8 400019d 8 System.Object 0 instance 0000000000000000 _userData
00007ffa86fc01a8 400019e 10 System.Byte[] 0 instance 0000000000000000 _rawData
00007ffa86f0cee8 4000014 10 System.Drawing.Color 1 static 0000000000000000 s_defaultTransparentColor
从 Bitmap 的字段布局来是用 _nativeImage 字段来持有着对原生 bitmap 的引用,下面的截图也可以佐证。
说了这么多,其实我想表达的是什么呢?虽然我不知道 gdiplus 的底层源码,但有一点可以确认的是,VirtualAlloc 返回的 ptr 和 这里的 _nativeImage 肯定是有偏移关系的,有可能是一级关系,有可能是 二级关系,在我的内存地址视察下,总结如下:
- 在 Windows10 x64 环境下偏移为
+0x570
。 - 在 Windows10 x86 环境下偏移为
+0x2e8
。
接下来就可以在 windbg 中轻松做验证,先拦截 VirtualAlloc 找到大的地址段。
0:000> bp KERNELBASE!VirtualAlloc ".if (@rdx>=0x200000) { .printf \"============ %lu bytes ================\\n\",@rdx; k } .else {gc}"
breakpoint 0 redefined0:000> g
============ 1764000000 bytes ================# Child-SP RetAddr Call Site
00 00000060`d9f7e7b8 00007ffb`c2ec7662 KERNELBASE!VirtualAlloc
01 00000060`d9f7e7c0 00007ffb`c2ec684b gdiplus!GpMemoryBitmap::AllocBitmapData+0xc6
02 00000060`d9f7e800 00007ffb`c2e8a355 gdiplus!GpMemoryBitmap::AllocBitmapMemory+0x3f
03 00000060`d9f7e840 00007ffb`c2e8a47a gdiplus!GpMemoryBitmap::InitNewBitmap+0x49
04 00000060`d9f7e880 00007ffb`c2e8a2cb gdiplus!CopyOnWriteBitmap::CopyOnWriteBitmap+0x8a
05 00000060`d9f7e8c0 00007ffb`c2e8a1b4 gdiplus!GpBitmap::GpBitmap+0x6b
06 00000060`d9f7e900 00007ffa`86e91f95 gdiplus!GdipCreateBitmapFromScan0+0xc40:000> pt
KERNELBASE!VirtualAlloc+0x5a:
00007ffb`c25df28a c3 ret0:000> r
rax=0000020759db0000 rbx=0000000000014820 rcx=00007ffbc4acd3c4
rdx=0000000000000000 rsi=000000000026200a rdi=000001c6c4bb2d20
rip=00007ffbc25df28a rsp=00000060d9f7e7b8 rbp=0000000000005208r8=00000060d9f7e778 r9=0000000000005208 r10=0000000000000000
r11=0000000000000246 r12=0000000000005208 r13=0000000000000004
r14=0000000000005208 r15=0000000069248100
iopl=0 nv up ei pl nz na po nc
cs=0033 ss=002b ds=002b es=002b fs=0053 gs=002b efl=00000206
KERNELBASE!VirtualAlloc+0x5a:
00007ffb`c25df28a c3 ret0:000> !address 0000020759db0000Usage: <unknown>
Base Address: 00000207`59db0000
End Address: 00000207`c2ff9000
Region Size: 00000000`69249000 ( 1.643 GB)
State: 00001000 MEM_COMMIT
Protect: 00000004 PAGE_READWRITE
Type: 00020000 MEM_PRIVATE
Allocation Base: 00000207`59db0000
Allocation Protect: 00000004 PAGE_READWRITEContent source: 1 (target), length: 69249000
从卦中可以看到分配的地址段的首地址为 0000020759db0000
,解析来到 Bitmap._nativeImage+0x570
处做个验证即可,可以看到遥相呼应,输出如下:
0:000> !DumpObj /d 000001c6c7409648
Name: System.Drawing.Bitmap
MethodTable: 00007ffa86f4cf90
EEClass: 00007ffa86f74760
Tracked Type: false
Size: 40(0x28) bytes
File: D:\code\MyCode\ConsoleApplication1\bin\x64\Debug\net8.0\System.Drawing.Common.dll
Fields:MT Field Offset Type VT Attr Value Name
00007ffa86e770a0 400019c 18 System.IntPtr 1 instance 000001C6C4BB25B0 _nativeImage
00007ffa86dc5fa8 400019d 8 System.Object 0 instance 0000000000000000 _userData
00007ffa870001a8 400019e 10 System.Byte[] 0 instance 0000000000000000 _rawData
00007ffa86f4cee8 4000014 10 System.Drawing.Color 1 static 0000000000000000 s_defaultTransparentColor0:000> dp 000001C6C4BB25B0+0x570 L2
000001c6`c4bb2b20 00000207`59db0000 00000000`00000003
三:总结
Bitmap使用不当危害巨大,所以一定要谨记 尽早释放
的原则,如果真的不幸被吃了很多内存,也一定要明白那些未知的大内存段是不是被 Bitmap 所关联,从而尽早的找到真正的祸根。